Sie hat es auf die Titelseiten von Monographien gebracht. Sie ziert Logos von spezialisierten Beratungsgesellschaften. Sie ist eine Berichtsform aus praktisch jeder Risikomanagementsoftware - was auch immer Risikomanagementsoftware ist. Sie wird von internationalen Normen (IEC / ISO 31010:2009) als Werkzeug und Methode - kritiklos - empfohlen. Die zweidimensionale Risikomatrix. Sie ist Programm und (Zwischen)- "Produkt" eines Risikomanagements zugleich. Sie ist das Ergebnis des Prozesschritts "Risiken bewerten" des Risikomanagementprozesses.
Ihr liegt das Verständnis zugrunde, Risiko kann in zwei Komponenten (Wirkungsausmass und Eintrittswahrscheinlichkeit oder Häufigkeit eines Ereignisses) zerlegt werden. Ihr liegt das Verständnis zugrunde ihre beiden Komponenten miteinander kombiniert - der Einfachheit halber miteinander multipliziert - ergeben wieder Risiko. (Ob das uneingeschränkt richtig ist oder ob es immer sinnvoll - was nichts mit richtig zu tun hat - ist, klammere ich hier bewusst aus.)
Sie gibt es halb-quantitativ mit Bewertungen durch Worte entlang der beiden Koordinidatenachsen. Sie gibt es voll-quantitativ mit Bewertungen durch Zahlen in bester Kennzahlenmanier entlang der beiden Koordinatenachsen. Und natürlich können diese Achsen in jeder Manier von linear bis logarithmisch skaliert werden.
Sie schlägt mit ihrer Verwandtschaft zur dreidimensionalen FMEA-Matrix eine Brücke zwischen Risiko- und Qualitätsmanagement, die sehr hilfreich für das Verständnis ist.
Sie kann spielen, und tut das auch sogar in einigen der großen DAX-Unternehmen, die zentrale Rolle in der Kommunikation und in der Dokumentation von Risiken in der Praxis des Betriebs von Risikomanagement.
Ich halte mal positiv fest: An der Risikomatrix lässt sich wirklich gut über Risiko reden. Das ist nie falsch.